Le PC Debian Eth1 est branché sur un switch qui donne un adressage ip local 172.16.1.x. Sur ce même switch il y a un serveur web distribution Fedora pour adresse ip eth0 172.16.1.13
Comment rediriger l’adresse ip 247.56.12.213 sur 172.16.1.13.
Quelle intervention je dois faire pour realiser ce montage sur le pc debian…
Tu peux rediriger le port 80 (http) vers ton serveur fedora avec la routine iptables suivante.
Par contre si tu as un serveur web sur ta passerelle il ne sera plus accessible!
moi j’utilise shorewall sous debian. c’est un firewall tres simple configure et tres puissant (en fait, c’est un ensemble de scripts qui pondent les regles iptables qui vont bien)
je fais ca avec la directive DNAT dans le fichier rules.
(c’est bien documente, avec des exemples et tout)
y’a aussi firewallbuilder qui te permet de pondre des regles iptables facilement et graphiquement.
Merci je mets ça en place se soir… je vous tiendrais au courant de l’evolution…
Thks
Une chose que sur le serveur debian Il y a Freeraduis qui tourne dessus… Sur l’aspect sécurité … je ne sais pas si c’est chose a faire . ou ça n’a aucune importance?.
tu px changer le port d’écoute mais comment les navigateurs clients sauront sur quel port attaquer ton serveur web?
Tu seras obliger, quoiqu’il arrive, de nater et surtout ici, pater ces flux.
Ne t’incquiete pas, c’est pas bien compliquer.
La solution la plus simple, est encore de tranférer tous les flux arrivant sur le port 80 vers ton serveur web.
Au niveau sécurité, il vaudrait mieux mettre ton serveur web dans une DMZ, c’est a dire hors de ton réseau logique (utiliser une autre adresse que celle de ton réseau)
Pour le serveur debian je l’ai bien renseigné etho ip 247.56.12.213, mais le serveur Fedora il est renseigner uniquement avec une adresse reseau local…
Je vais prendre le temps de bien relire les documentation… :sarcastic:
Si ta carte réseau eth0 a les adresse ip 247.56.12.212 et 247.56.12.213, pas de probleme.
toutefois, je crois qu’il faut donner une autre regle qui est cette fois l’autorisation au paquet que le nat de passer “au travers” le firewall via une regle forward.
J’avais créer cette regle de facon a compartimenter les flux et les tables.
D’un coté, la table nat qui ne fait que retransmettre les donnée, d’un port/adresse a une autre. Et de l’autre la table filter, qui s’occupe de laisser passer ou non les données.
Avec le recul, je me demande si mes 2 regles étaient si bonne que ça Si un expert peut me donner son avis sur la question.
Bonjour, En appuyant sur la documentation Iptable
je rencontre des difficultés pour rediriger les appelles https :–> un serveur local dans un premier temps… pour bien cerner Iptable… https://247.56.12.212 me retourne une page blanche
https:172.16.1.2 j’arrive bien sur le serveur web… idem pour http://
Comment je fais pour rensigner ses ip sur le serveur debian :
247.56.12.213
247.56.12.214
Ou faire des alias?. sur la même carte reseau eth0
Apres test création alias.
voici ce qui m’est retourné:
NETGAER:/etc/network# /etc/init.d/networking restart
Setting up IP spoofing protection: rp_filter.
Enabling packet forwarding...done.
Reconfiguring network interfaces...SIOCDELRT: No such process
ifup: interface lo already configured
Ignoring unknown interface eth0:1=eth0:1.
done.
NETGAER:/etc/network#
Hé, me revoila toujours avec le meme soucis au niveau du Nat 1 to 1 …
je ne comprend pas les raisons qui ne me permettre pas interconnecter des posts et serveur dans le Lan via les IP Public…
:neutre:
Je pars d’une interface réseau pour le poste debian.
# The primary network interface
auto eth0
iface eth0 inet static
address 247.56.12.54
netmask 255.255.255.0
gateway 247.56.12.1
# The primary network interface alias 0
auto eth0:0
iface eth0:0 inet static
address 247.56.12.53
netmask 255.255.255.0
gateway 247.56.12.1
# The primary network interface alias 1
auto eth0:1
iface eth0:1 inet static
address 247.56.12.56
netmask 255.255.255.0
gateway 247.56.12.1
auto eth1
iface eth1 inet static
address 172.16.12.1
netmask 255.255.255.0
broadcast 172.16.12.255
Bonjour, je voudrais savoir. Si cette ligne de commande sur if-pre … :
iptables -t nat -A PREROUTING -i eth0 --destination 247.56.12.53 -j DNAT --to-destination 172.16.1.2
Sera bien interpreter; Qui fera bien la relation avec interface eth 0:0 idem pour la ligne :
iptables -t-A PREROUTING -i eth0 --destination 247.56.12.53 -j DNAT --to-destination 172.16.1.3 pourn interface eth0:1
Car a mon niveau pour faire du NAT 1 to 1 ne fonctionne pas…
j’ai du mal a cerner le probleme encore uen fois Malgre l’aide que vous m’avez apporté depuis un certain temps a se sujet. Et divers lecture sur le net…
je me pose des questions. Si il ne manque pas des arguments à specifier sur le fichier iptables-start
D’ouvrir tout les ports pour les appelles entrant et sortant sur les adresses IP designe pour chaque interface eth0:0 & eth0:1 pour ma part faire uniquement du NAT 1 to 1 comme je l’ai fais devrait suffire…
Je ne peux pas utiliser se produit je n’ai pas d’envirronnement graphique.
Sinon j’ai regarder sur le site : http://www.fwbuilder.org/ il ne propose pas interface web…
Sinon quelles sont les autres produits que je peux utiliser avec une interface web … que je peux manager a distance…